neuron --- Beitrag melden Geschrieben 6. Februar 2004 ich bekomm ständig Mails, dass von einer meiner Mailadressen (die ich nicht benutze und auch gar nicht wegsenden kann) Viren verschickt werden - die Mails gehen an größere Firmen wie RedZac oder Ähnliche, Attachment ist keines dabei, also die Blockmails der Firmen... Was kann ich dagegen machen ? Ned vü. Ich mein, sobald Du eine Email-Adresse auch nur einem Bekannten gibst, den irgendwann, wenn er die in seinem Adressbuch hat, ein Virus erwischt (und die suchen idR nunmal fleißig in den Adressbüchern und auf der Festplatte des Opfers allgemein nach Mailadressen zum Weiterschicken), beginnt diese Deine Adresse bereits, die "Runde zu machen", und sei es eben, wie in Deinem Fall, nur, um als Fake-Absenderadresse missbraucht zu werden. Weiters sehr "effektiv", um sich Viren und Spam einzufangen: mit wichtigen Email-Adressen in Newsgroups posten oder sie generell im Internet angeben, wenn wo Daten erhoben werden. Du kannst natürlich die Wahrscheinlichkeit, dass das passiert, reduzieren, indem Du nur ausgewählten Leuten wichtige Email-Adressen von Dir weitergibst und die nach Möglichkeit auch dazu anhältst, ihre Antivirenprogramme aktuell zu halten, aber 100%ig ausschließen kannst Du Szenarien, wie das von Dir beschriebene, in der Praxis nie. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Relii legende Beitrag melden Geschrieben 8. Februar 2004 Ist es eigentlich möglich eine MP3 Datei mit einem Wurm zu versehen? Mich hat gerade eine Schulkollegin darauf aufmerksam gemacht, dass sie eine MP3 Datei geladen haben, bei der ihr Virenprogramm reagiert hat. Jetzt meine Frage ob das möglich ist? Bzw. wenn ja - wie das möglich ist, ich habe da nämlich ärgste Zweifel. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
neuron --- Beitrag melden Geschrieben 8. Februar 2004 (bearbeitet) Ist es eigentlich möglich eine MP3 Datei mit einem Wurm zu versehen? Mich hat gerade eine Schulkollegin darauf aufmerksam gemacht, dass sie eine MP3 Datei geladen haben, bei der ihr Virenprogramm reagiert hat.Jetzt meine Frage ob das möglich ist? Bzw. wenn ja - wie das möglich ist, ich habe da nämlich ärgste Zweifel. Fallen mir nur zwei Szenarien ein: 1.) Die Datei mit der MP3-Endung nützt eine Sicherheitslücke in einem gängigen MP3-Player (z.B. WinAmp oder MediaPlayer) aus, bei der das betreffende Programm in einer Art und Weise falsch reagiert, dass dadurch erst der Code eines Virus im System aktiv werden kann. Meines Wissens gibt's das am MP3-Sektor noch nicht (im Gegensatz zu den extra "für" Outlook geschriebenen Viren, die sich beim reinen Öffnen einer Mail dank Sicherheitslücke schon aktivieren können), wäre aber, wie gesagt, theoretisch denkbar. 2.) Die Datei heißt z.B. "abcdefgh.mp3 [...gaaaanz viele Leerzeichen...] .exe" Sowas hatte ich unlängst sogar einmal (da war die vorgegaukelte Endung aber, glaube ich, ".doc"), als Inhalt eines ZIP-Attachment einer Virus-Mail. Das Hundige daran ist, dass, wenn Du Dir so eine Datei in WinZip, dem Windows-Explorer oder sonstwo ansiehst, und die Spaltenbreite für die Anzeige des Dateinamens kleiner ist als die Länge des Dateinamens selbst (was im konkreten Beispiel leicht passieren kann), es so aussieht, als wäre es wirklich eine MP3, DOC, usw.-Datei, eben wegen der vielen Leerzeichen vor der ".exe"-Endung, die man bei zu schmaler Dateinamens-Spalte nicht mehr sieht. Wenn Du dann lustig durch Doppelklick startest, in der Annahme, es öffnet sich nun Word, WinAmp oder sonstwas, dann startest Du damit natürlich einfach nur die Exe-Datei, in diesem Fall eben den Virus. bearbeitet 8. Februar 2004 von neuron 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Relii legende Beitrag melden Geschrieben 8. Februar 2004 Hmmm... an die 2. Variante hab ich auch gedacht. Allerdings hat sie die MP3-Datei im Kazaa geladen. Laut ihr "warnen angeblich auch alle Radiosender davor". Nachdem sie auch "angeblich" unter Anführungszeichen geschrieben hat, nehme ich an, dass sie es auch nur von irgendwem gehört hat, dass er was gehört hat... Weiters meinte sie, dass auch rund 80 % der "angebotenen" Kazaa MP3s Wurmverseucht sind. Allerdings halte ich das für absolut unwahrscheinlich, da man da ziemlich sicher schon was im Netz gelesen bzw. bei so einer Häufigkeit auch schon was im TV gesehen hätte. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
neuron --- Beitrag melden Geschrieben 8. Februar 2004 Weiters meinte sie, dass auch rund 80 % der "angebotenen" Kazaa MP3s Wurmverseucht sind. Definitiv nicht. Das kann ich aus eigener Erfahrung belegen. Habe überhaupt noch nie ein auch nur in irgendeiner Weise Wurm-/Virus-verseuchtes MP3 über kaZaa bekommen. Bei den EXEs (z.B. irgendwelche Installer) musst halt aufpassen, da gibt's natürlich auch beim kaZaa einiges Virus-Zeugs. Aber über sowas sollte man ohnehin immer den Virenkiller drüberfahren lassen, bevor man's aufmacht. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
BertlSF95 REMEMBER 1966 Beitrag melden Geschrieben 8. Februar 2004 Ich habe eine schlechte Nachricht! Ich habe einen > > > > Virus erhalten, der > > > > automatisch an alle Personen meines Adressbuches > > > per > > > > E-mail verschickt > > > > wurde, ohne ein e-mail geöffnet zu haben!. Da ich > > > > deine Adresse da > > > > auch gespeichert habe, hast du ihn jetzt auch auf deinem > > > > Computer und er wird sich auch weiter an alle Personen deines > > > > Adressbuches versenden!!! > > > > Im Folgenden habe ich die Vorgehensweise um ihn > > > zu > > > > loeschen! Es ist vor > > > > allem wichtig, dass du alle Personen, deren > > > Adressen > > > > du gespeichert > > > > hast, > > > > informierst! Der Virus (genannt jdbg.exe) wird > > > von > > > > antivirus-programmen > > > > Norton > > > > oder McAfee nicht erkannt. Der Virus an sich > > > bleibt 14 > > > > Tage lang > > > > inaktiv, bevor > > > > er das System beschaedigt. Er wird automatisch > > > durch > > > > den Messenger und > > > > das > > > > Adressbuch versandt, auch wenn du keine Mail an > > > deine > > > > Kontakte > > > > schreibst. > > > > Hier die Art; wie man vorgehen muss um den Virus > > > auf > > > > deinem Computer zu > > > > finden und ihn zu beseitigen: > > > > 1. Gehe auf Start, dann klicke auf Suchen - > > > Dateien > > > > und Ordner > > > > > > > > 2. Tippe den Namen: jdbgm > > > > > > > > 3. Stelle sicher, dass du auf der Festplatte C > > > suchst > > > > und in allen > > > > Unterordnern sowie auf allen anderen Festplatten, > > > die > > > > du haben > > > > koenntest. > > > > > > > > 4. Klicke auf "Starten" der suche > > > > > > > > 5. Der Virus, der das Symbol eines Teddybaeren > > > hat ist > > > > betitelt mit: > > > > jdbgmgr.exe OEFFNE IHN AUF KEINEN FALL!!!!!! > > > > > > > > 6. Klicke auf Bearbeiten in der Leiste und waehle 'Alles > > > > markieren' um die Datei zu waehlen ohne sie zu oeffnen. > > > > > > > > 7. Gehe jetzt auf 'Datei und klicke Loeschen. Die > > > > Datei befindet sich > > > > nun > > > > also im Papierkorb. Loesche sie aus dem > > > Papierkorb > > > > indem du > > > > 'Papierkorb eeren' waehlst. > > > > > > > > WENN SIE DIESEN VIRUS AUF IHREM COMPUTER FINDEN, MUESSEN SIE > > > > SOFORT ALLE PERSONEN AUF DIE GLEICHE ART UND WEISE > > > > BENACHRICHTIGEN, DIE SICH IN > > > > IHREM ADRESSBUCH BEFINDEN, DAMIT SIE DEN VIRUS > > > AUCH > > > > LOESCHEN KOENNEN. habe ich gerade bekommen! Sollte man dies ernst nehmen oder eher nicht? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
O M Schlafmütze :) Beitrag melden Geschrieben 8. Februar 2004 habe ich gerade bekommen! Sollte man dies ernst nehmen oder eher nicht? dass der teddybär ein virus ist, ist meines wissens nach blödsinn. ich hab die mail schon zwei, drei mal bekommen und bei einer ist es schon über ein jahr her. ob die datei wichtig für windows, etc. ist weiß ich nicht, löschen musst du sie sicher nicht. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
neuron --- Beitrag melden Geschrieben 8. Februar 2004 dass der teddybär ein virus ist, ist meines wissens nach blödsinn. So ist es. Siehe hier. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Litzi Wir leben LASK Beitrag melden Geschrieben 9. Februar 2004 Schön langsam nervts, hab jetzt bei 2 Yahoo-Adressen innerhalb von 2 Tagen insgesamt 17 Mails der "Sie drohen mir"-, "Raubkopierer"-, "Klassentreffen"-Sorte bekommen..... Der ganze Spam-Ordner voll..... 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Verena Postaholic Beitrag melden Geschrieben 24. Februar 2004 Hmm... mein Antiviren-Programm hat grad einen Virus entdeckt... scheint nix "Aktuelles" oder so zu sein... --> infected by virus: TrojanDownloader.Win32.Small.eb keine Ahnung, was das wieder war... 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Verena Postaholic Beitrag melden Geschrieben 24. Februar 2004 Hab diesen Virus jetzt versucht zu löschen, das Antiviren-Programm hat dann auch angezeigt, dass er gelöscht wurde, beim 2. Mal virenscannen is er aber wieder angezeigt worden Kann mir irgendwer helfen bevor i durchdreh? TrojanDownloader.Win32.Small.eb 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
neuron --- Beitrag melden Geschrieben 24. Februar 2004 Kann mir irgendwer helfen bevor i durchdreh? TrojanDownloader.Win32.Small.eb Vielleicht hilft das hier weiter... Generell empfiehlt sich's, den Viren-Namen, so, wie er ist, verschiedenen Suchmaschinen (alltheweb.com, Google, Metacrawler etc...) zu füttern, da kommen dann meistens Seiten, die weiterhelfen. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Doug Heffernan *BOFH* Beitrag melden Geschrieben 24. Februar 2004 Eure Sorgen möcht ich haben..... Gestern ein Haufen Mails mit "Mail failure" etc. bekommen, alle von russischen Domains.... ist meines Wissens Bagle oder so ein Virus, der angebliche Fehler bei der Mailzustellung meldet und bei draufklicken sich dann aktiviert.... aber mir kann's egal sein, bei mir laufen die Viren nicht 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Verena Postaholic Beitrag melden Geschrieben 24. Februar 2004 Vielleicht hilft das hier weiter...Generell empfiehlt sich's, den Viren-Namen, so, wie er ist, verschiedenen Suchmaschinen (alltheweb.com, Google, Metacrawler etc...) zu füttern, da kommen dann meistens Seiten, die weiterhelfen. Danke, hab ich auch schon gefunden, is aber leider das einzige, was google findet... nur klingt das was da beschrieben wird für mich relativ kompliziert... hab mich für die Variante "format c" entschlossen . Eure Sorgen möcht ich haben..... Gestern ein Haufen Mails mit "Mail failure" etc. bekommen, alle von russischen Domains.... ist meines Wissens Bagle oder so ein Virus, der angebliche Fehler bei der Mailzustellung meldet und bei draufklicken sich dann aktiviert.... aber mir kann's egal sein, bei mir laufen die Viren nicht Forza Linux... *g* ... überleg i ma jetzt a! 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Doug Heffernan *BOFH* Beitrag melden Geschrieben 24. Februar 2004 Forza Linux... *g* ... überleg i ma jetzt a! Sehr löblich. Nur wennst niemanden hast, der Dir notfalls mit Linux-Know-how zur Seite steht, würd ich es lieber lassen. Oder SuSE Linux verwenden, aber das.... naja, solange Du Dich nicht als SuSE-User outest.... 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.